电力安全保障方案篇1
一、档案安全物质保障体系
物质保障是档案安全保障体系中最为基础、最为核心的内容,物质保障系统包括档案制成材料子系统;档案馆内外部环境子系统以及资金和人力资源子系统,它们构成一个有机联系的统一整体。具体包括:档案制成材料安全保障,我们要做好档案制成材料的安全保障工作,就必须从档案制成材料的选择和档案保管的外界环境两方面着手,既要选择耐久性好的档案制成材料,又要创造适宜档案保存的外界环境条件。应区别纸质档案、声像、光盘等类型等不同类别采取不同的保护方式;档案馆内外部环境系统建设;档案安全资金及人力资源保障;档案安全资金保障;档案安全人力资源保障,如大力加强档案安全的管理队伍建设,提高档案人员的思想政治觉悟,改善档案部门管理模式,设置专门的安全管理机构,探索新的档案安全管理体制,切实加大档案安全检查的幅度,加深档案安全的监督检查力度等。
二、档案安全技术保障体系
档案安全的技术保障体系可分为传统载体档案安全的技术保障子系统和现代电子档案安全的技术保障子系统。前者着重在借鉴我国档案发展史上有效的档案安全保管技术与方法基础上,构建适于目前条件下传统载体档案安全的技术保障系统;后者主要针对电子文件的新变化、新特征,基于现代信息技术环境,构建电子档案的安全技术保障系统。如对纸质档案的安全保管与修复和2电子档案信息安全保障。制定国家层面的电子档案安全规划。档案部门应加强普遍的教育宣传,全社会都应加强电子档案的安全保护意识。同时,档案部门可以考虑采用通过数据仓库的建设方案、基础档案数据与对外服务档案数据的边界划分机制,内网与外网的分段策略等技术手段来实现电子档案的利用保护。)通过技术升级,保障电子档案信息安全做好档案信息安全管理;实行电子档案等级保护,建立健全档案信息安全工作制度;加快构建档案利用信息安全网,推行基于访问控制的电子文件加密体;进一步完善档案信息安全责任制。我们要做好电子文件的安全管理工作,向欧美国家学习先进的电子文件安全保障技术。
三、档案安全法规制度保障体系
档案管理工作是一项行政行为,任何行政行为都必须有政策法规的指导,档案安全管理也必须有档案安全方面的政策法规作为行动指南,这些政策法规就是档案安全保障工作的基石。统领全局、普遍适用的档案安全政策法规像是一根无形的指挥棒,指导各地档案安全保障工作,否则将会各行其是,一盘散沙。因此,应该修改完善档案法,充实关于档案安全的内容;完善档案行政法规,统一全国档案安全保障工作的内容和程序;完善档案安全管理制度,如完善、配套档案安全管理制度,加强档案信息安全保密制度建设,加强档案应急管理制度建设,进一步拓展完善档案备份制度,加强档案安全管理制度的执行力度,确保档案安全管理制度在实际工作中能够被认真贯彻落实。并切实把安全至上的理念物化到档案管理各个环节中去。
四、档案安全应急机制保障体系
电力安全保障方案篇2
电子档案的信息安全保障贯穿于电子档案的形成、处理、存储、传输、维护和利用各个阶段,很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作,以期构建合理有效的电子档案安全保障体系。在本文中笔者仅就网络环境下,电子档案开放利用过程中的信息安全面临的主要问题展开研究,并提出相应的解决对策,进而提出电子档案开放利用信息安全保障体系。
1电子档案信息安全面临的主要威胁和存在的问题
1.1电子档案信息安全面临多个网络层次威胁
电子档案信息安全主要包括三个方面:一是档案信息内容的原始真实性;二是档案信息内容不被篡改和泄露,即完整性和保密性;三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性,使其安全极容易受到来自外界的威胁。所以,自从数字档案信息出现以后,其安全问题一直是这一领域的焦点问题'在网络(internet\局域网\无线网络)环境下,由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽,在网络结构的各个层次都存在安全隐患。其主要内容如图1所示:
物理层的档案信息安全面临的威胁是最底层的威胁,主要是对环境、硬件设备和线路的安全威胁,环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施硬件和线路的安全威胁主要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏,无法实现正常的联网;人为灾害主要有无意失误和人为干扰两种:用户使用不当,安全配置设置不合理造成安全漏洞,给网络安全带来威胁;而人为干扰是有意的破坏网络底层设施,通过非法终端介入,线路干扰等各种手段,威胁计算机硬件设备的正常运转,致使系统瘫瘦。
链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除,从而破坏档案信息的完整性和可读性。另外,恶意的隐藏攻击可以采用不断发送级别高的请求来占用节点资源,或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞,影响正常用户的使用,甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务,这种威胁隐蔽性很强,一般会把它看成通讯环境差,所以很难发现。
网络层的威胁是档案信息安全威胁的主要来源层,是恶意攻击的重要方面,因为网络层主要负责数据路由的确定,面临的威胁主要有通过伪造路由信息来破坏路由协议,从而使数据丢失或失去原始真实性,另外,最常见的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击,黑客攻击主要是通过非法(非授权)访问,进入服务系统,窃取信息,造成文档的泄密,甚至进行违法操作,删除、修改、恶意添加,使正常使用者获得错误信息或者无法获得服务,干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽,潜入计算机系统,窃取文档、破坏系统、甚至打开系统“后门”,直接威胁档案的信息安全。
传输层的安全主要是传输协议和密钥的安全,一旦传输协议和密钥被识别破译,数据的传输将完全暴露在网络中,失去安全保障。其带来的威胁主要是攻击者可以复制,编造信息,从而向网络节点发送欺骗信息,使档案信息失去真实性和可读性,而且一旦欺骗信息时间标记准确,甚至可以破坏服务终端交换数据的能力。
1.2电子档案信息安全保障存在多方面问题
早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组,开展电子文档管理方法、技术、标注和构建管理体系等方面的研究,经过十几年的发展,在电子文档归档和电子档案管理办法等方面己经取得了一定的进展㈣7^,但在网络化建设、法制建设、安全管理等方面仍存在严重的滞后性,特别是在电子档案信息安全保障体系构建方面,还存在着明显的不足。
1.2.1电子档案信息安全保障方面存在着严重的滞后性
首先,是档案信息化建设存在着严重的滞后性,主要表现在全国各个档案部门虽然己经建设了规模大小不等的数据库,但都各自为政,缺乏统一性和整体性,而且标准化程度低,处于低水平重复建设,档案数据无规范化控制,存在安全隐患。同时,网络安全本身也存在滞后性,因为安全技术是在对抗中不断发展的技术,不断出现的应用安全问题推动着安全技术的发展,因此,它总是滞后的,正是这种滞后性存在巨大的安全隐患。
其次,是相关法规制度建设存在着严重的滞后性,主要表现在信息立法和档案法律法规没有有机的整合。如在上世纪90年代中期,随着大量CaD文件的面世,国家质量技术监督局推出了《CaD电子文件光盘存储、归档与档案管理要求》,在1999年,为规范电子文档的归档与管理中的问题,国家档案局又颁布了《电子文件归档与电子档案管理办法》,
在2000年,为了解决计算机在辅助档案管理中存在的问题,国家档案局又颁布了《归档文件整理规则》,在2001年,为了提高档案管理软件的标准化程度,国家档案局了《档案管理软件功能要求暂行规定»,2002年,针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题,国家档案局对《电子文件归档与电子档案管理办法》进行了修正,在此基础上,又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现:法律制定的周期性与档案信息安全体系建设的紧迫性存在着明显的滞后。
第三,是安全管理的滞后性,主要表现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识,甚至有些档案工作者没有受过正规的网络安全培训,对档案信息网络的安全重视不够,知之甚少,致使档案信息安全管理缺乏针对性和执行力。同时,档案信息网络安全人才严重匮乏,在技术层面上无法提供有力的安全支撑,在信息环境的动态发展变化过程中,标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。
1.2.2电子档案信息安全保障体系建设存在不足
档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段,在电子档案信息安全保障体系的构建中主要存在以下不足:(1)突发事件多,档案信息资源缺乏生存能力;(2)法规制度不健全,档案信息缺乏保护能力;(3)标准不统一,档案信息安全缺乏执行能力;(4)评估、防范少,档案信息安全缺乏预警能力;(5)专业人才短缺,档案信息安全缺乏发展能力;(6)网络漏洞多,档案信息安全缺乏数字化技术支撑能力。
2电子档案信息安全保障需要多策并举
2.1应在基础环境建设上着力,奠定电子档案信息安全保障基石
基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全,包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏,档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识,落实制度、积极防御,从思想上充分认识到电子档案信息安全保障的极端重要性。同时,人为环境建设还包括社会公众档案意识的培养,以及档案利用者信息化素养的提高,杜绝因为人为的疏忽、大意造成档案信息的泄露、丢失或损坏,从而奠定电子档案信息安全保障基石。
2.2应在网络系统建设上加力,铸造电子档案信息安全保障屏障
网络系统建设主要包括:(1)通过各种网络安全技术预防档案信息安全危害;(2)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁;(3)通过信息备份与恢复,补救己成事实的灾难。
网络安全技术涉及的内容非常广泛,从广义上讲主要包括:主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用,开发具有自主知识产权的系统软件和网络关键设备,就可以大大降低网络对电子档案信息安全带来的危害。
安全审计,主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动,并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估,寻找出系统的“bug”和漏洞,同时,对不同的电子档案密级划分等级和重要程度,并对安全状态和可能出现的灾害进行预测,以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统,对网络入侵和病毒攻击进行实时监测和预警,用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动,作为防火墙技术的补充,应在服务器、局域网各重要网段配备监测和预警系统。
信息备份与恢复,主要是对己丢失或失真的电子档案信息进行补救。因为,网络条件下的档案信息安全工作存在滞后性,任何一个网络都不能确保万无一失,由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象随时可能发生,因此,需要建立信息备份与恢复系统,这样才能保证一旦信息丢失和失真,系统也能够做到有备无患,从而保证档案信息的完整性。
2.3应在信息标准建设上增力,锻造电子档案信息安全保障准绳
档案信息标准化建设,主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准,主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节,针对网络环境下大多信息安全面临的威胁,制定具体、详细的建设标准,从法律上约束档案信息行为,而内部安全制度的制定,应针对不同的工作模式和场景,制定不同的制度标准,细化到一人、一岗、一机的规范上,从而提高档案信息安全的规范性、可操作性以及档案信息安全标准的通用性。
档案信息管理标准,主要包括机构建设和管理机制建设。建立权威的档案信息安全管理机构能够从战略层面统管本机构档案信息安全工作。在机构的组织形式上,既要能够在日常服务利用工作中履行职能,又要便于在档案信息面临危害时及时转入应急体制并发挥作用;在机构职能的确立上,既要能对本机构档案信息安全工作进行战略指导和宏观管理,又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立,主要是依据法律法规,在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法,在分级、分层、分域的管理中,划分管理权限,明确职责,增强管理人员的安全意识和操作规范,提高档案的利用效率和档案工作者的执行能力。
档案信息技术标准,主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。
在此基础上,还要建立科学合理的标准评价指标,要根据网络环境下,电子档案信息安全的真实性、完整性、可用性和可控性的要求,建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。
2.4应在人才、资金等多方支持,打造电子档案信息安全保障品牌
网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以,人才培养的目标,是培养既通晓相关的信息安全法规制度,又有丰富实践经验的信息安全管理人才;培养既能熟练使用各种网络安全设备和设施,又能解决网络安全具体问题的技术人才。在档案人才培养中,应加强对上述相关知识和能力的培养,并有针对性地开设专门的电子档案信息安全方面的课程,在实际档案部门中要加大对档案信息安全人才的引进、培养与提高。
在人才引进、培养、提高和档案信息安全保障体系的建设中,需要大量的资金投入,以保证各项工作的顺利开展。同时,在电子档案信息的开发、存储、传输、利用各个环节中都需要社会相关单位和个人的配合与帮助,通过档案工作者、利用者、组织者等各方努力,查找各种管理和技术漏洞、防止各种疏忽和病毒攻击、加大人才培养和资金投入力度、完善法律法规和基础设施建设,从根本上保证电子档案事业又好又快地发展。
3电子档案信息安全保障体系构想
随着网络时代的到来,档案利用的网络化己成为档案事业发展的重要方向,而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。
电子档案信息安全保障体系是以信息技术为支撑,对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理,以防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制,从而确保电子文件的保密性、完整性、有效性和凭证性。
电子档案信息安全保障体系必须融合管理与技术要求,实现电子文档前端控制和全程管理。主要由安全组织体系统领支撑体系、管理、标准体系、网络安全运行体系各个子系统,其中,支撑体系包括安全防护技术支撑、法律法规支撑、环境、设备安全支撑,以及人才资金支撑四个内容。其内容构架如图2所示:
安全组织体系由决策层、管理层和执行层构成完整、统一的安全组织架构,在行业内或区域内成立电子档案信息安全领导小组,由国家档案行政主管部门和各业务主管部门组成,形成决策机构;由安全责任部门和相关部门设立电子档案信息安全办公室,形成强有力的管理机构;在各个业务部门内设置电子档案信息安全小组,负责执行有关档案信息安全的法律法规、规章制度和技术规范。
电子档案信息安全管理和标准建设子系统主要由三个层面构成:(1)电子档案信息安全总纲,规定电子档案信息安全的指导思想、方针、内容、要求;(2)电子档案各环节的标准指南和管理规定;(3)各种操作手册、工作流程和实施细则。
电力安全保障方案篇3
关键词:电子档案信息安全基本原则
前言:
电子档案信息的安全主要是保护档案核心内容的安全,主要指保证计算机系统的档案数据库、数据文件、档案数据的完整、有效以及合法性,并保护其不受到破坏、修改以及泄露和窃取等。由于我国的电子档案系统正处于建设的初级阶段,有很多尚未完善的工作需要进一步的处理,因此,加强电子档案信息安全管理工作,具有重要的意义。
一、现阶段我国电子档案管理中存在的问题
1.缺少相应的电子档案安全管理的标准和规范
目前,我国的档案信息安全工作的进行还处在初级阶段,其体系的建立还有很长的一段路要走。随着科技进步和网络技术的发展,当档案信息化和数字化进行到一定程度的时候,电子档案就会大量的产生,因此,制定相应的管理标准规范是当务之急,必须将其安排到档案部门的议事日程上来。然而,目前许多档案部门没有意识到制定电子档案安全管理标准的重要性,而更加注意档案部门设备的配置工作以及网络和数据库的建设等,忽视了安全管理标准的建立,保障电子档案信息的安全就变得困难重重。
2.电子档案信息的存储设备并不完善
现阶段很多电子档案中的信息都以硬盘的形式作为存储的方式,然而随着电子档案数量的进一步增加,为了更加有力的保护各种信息的安全,就要充分考虑到提高保存档案的信息的方法和途径,同时也要进行先进的存储载体的研发工作。然而现阶段有很多档案管理的工作都缺少规范化的管理,在信息的存储方法上也需要进一步的改进,以加强档案管理工作的有效性和规范性,使它们适应改革开放以来的新形势发展和需要。
3.档案管理人员缺少相应的技术管理手段
由于档案管理人员的复杂性,有些工作人员的文化程度较低,专业知识过于老化,有些档案管理人员缺少计算机应用的能力,档案管理工作中的这些问题制约了档案工作的进一步发展。还有些地区的档案管理工作者对于自身工作中所面临的挑战认识不足,总是满足于自己的工作现状,对所掌握的知识也没有更新的需要,缺乏实际应用的动力。再加之缺少标准而规范的体系建设和缺乏统一的长远规划,所做的工作就难以获得广泛的认同,也无法发挥导向的作用。
二、影响电子档案信息安全的主要因素
1.电子档案信息的安全受到自然环境因素的影响
电子档案的信息安全首先受到自然环境的影响,例如自然灾害的影响对电子档案信息来说是毁灭性的打击,很多档案的载体和硬件设备遭到了破坏,电子档案信息的内容也就被破坏了。同时,电子档案载体的自然老化也威胁到电子档案信息的安全。存放电子档案载体的环境因素包括空气质量、温湿度控制、防光、防尘的措施等也是影响电子档案信息安全的重要因素。此外,社会大环境下能建立起来的电子档案信息安全规范,也是为电子档案信息的安全提供保护。
2.电子档案信息的安全受到理论方面的影响
理论的作用是从实践中来并能指导实践,为实践指引前进的方向。在先进理论的指导下,电子档案的实践性就会取得较好的成果,因此理论水平的高低会影响着现实中安全保护措施的高低。很多在现实中遇到的一些问题也需要从理论上加以进一步的研究和探讨,然而由于电子档案信息安全领域的研究尚未出现合理的管理规则,其理论水平也落后于实践,无法满足实践中的需要。管理在电子档案的安全保障中起着制约的作用,因此,科学的管理理念加上严格的管理制度才能保证电子档案信息的安全性。
3.电子档案信息的安全受到技术因素的影响
技术也是影响电子档案信息安全的关键性因素。在电子档案信息所运行的过程中,安全保障技术对电子档案的安全起着支撑的作用。安全保障技术既可以保证档案信息的安全流转,同时抵制非法用户的侵入以及保护电脑不受病毒的入侵等功能,网络技术的发展程度对目前网络环境下的电子档案信息安全有着十分显著的作用,同时在电子档案信息长期保存的过程中,随着技术的变迁和安全信息平台的升级,新旧软件的不兼容性也会导致档案信息的缺损现象。
三、电子档案信息安全建设的基本原则
1.电子档案信息安全建设的系统性原则
根据电子档案信息自身的特点以及对安全的需求,有必要建立一个完整的系统安全保障体系,对已经存在的电子档案信息进行永久的保存和系统地保护。电子档案信息的安全保障系统是一个较为全面的体系,涉及到电子档案的保存和管理工作,只有建立一个涵盖电子档案信息的目标体系、程序体系以及技术方法体系,才能真正实现电子档案信息的安全保障的目标。
2.电子档案信息安全建设的适度保护的原则
适度保护原则是指的电子档案信息在失去价值之前就要受到相应的保护,各种信息被保护的程度与它们自身的价值是一致的。适度保护原则要对不同价值的电子档案信息采取不同强度的保护措施。然而,由于大量的电子档案信息的存在,我们无法让每个档案信息都受到最强的保护措施,因而只要对众多的电子档案信息进行分类和分级的整理,让它们在电子档案信息安全保障体系中找到适合自身的位置。
3.电子档案信息安全建设的便利性原则
电子档案信息安全的便利性原则就是指要在档案机密性得以保障的前提情况下,尽量使合法用户在使用电子档案信息时能够更加方便和快捷,不必必须通过层层“突破”才能找到所需要的档案信息,从而挫伤档案信息用户使用电子档案的积极性。此外,由于任何事物都在不停的运动与发展过程中,电子档案信息安全也要经历一个动态的过程,必须用运动和发展的眼光来看待电子档案的安全性。
总之,由于时代的进步和发展,更多的电子档案会出现并应该受到相应的保护,使其真正的留下历史的印记,为我们的工作和生活提供更多的帮助。
参考文献:
[1]乔振涛.从风险管理视角加强电子档案安全管理[J].档案管理.2011,05.
[2]崔俊杰吴志英.浅谈电子档案安全管理与防范措施[J].北京档案.2011,05.
电力安全保障方案篇4
数字档案信息的长久保存要求存储介质能够在信息的硬件环境与软件系统中兼容,保证数字档案信息的安全、可读,这就要求必须采用统一标准来保证计算机硬件设备及软件系统的更新换代能够实现前后协调,消弭冲突。
二、我国数字档案信息安全相关标准研究的现状
数字档案信息安全工作的推进,需要严格遵守信息化和档案管理方面的标准和规范,可参考的相关标准和规范有:1.国家标准《信息安全技术计算机信息系统安全保护等级划分准则》(GB17859-1999),数字档案信息安全保障体系建设要求各单位在配备档案软硬件基础设施时,必须符合信息安全等级保护的要求,尤其是保密单位的数字档案馆建设,其软硬件基础设施的配备更要达到信息安全等级保护要求的二级(系统审计保护级)以上安全保护标准。《信息安全技术基于互联网电子政务信息安全实施指南》(GB/Z24294-2009),该标准对于我国基于互联网电子政务信息安全保障建设起到重要的指导作用。通过分析基于互联网电子政务系统及其所面临的安全威胁,建立基于互联网电子政务信息安全保障体系,提出了系统分类分域防护机制。《信息安全技术信息安全应急响应计划规范》(GB/t24363-2009),数字档案信息安全隐患包括电力中断、载体损坏、自然灾害、计算机病毒、黑客攻击、数据篡改、操作失误等等,应当高度重视档案数字化加工和电子文件接收等过程中的安全保密管理工作。同时应当根据信息安全应急响应计划制订应急预案,完善灾难恢复机制,提高应急处置能力。《电子文件归档与管理规范》(GB/t18894-2002),该标准明确了对电子文件的形成、收集、整理、鉴定、保管、统计、检索、利用等全过程实现管理与监控,保证电子文件的真实性、完整性和有效性。同时明确规定了电子文件归档的时间、范围、技术环境、相关软件、版本、数据类型、格式、作数据、检测数据等要求,保证了归档电子文件的质量。2.行业标准《信息安全技术终端计算机系统安全等级技术要求》(Ga/t671-2006),该标准规定了对终端计算机系统进行安全等级保护所需要的安全技术要求,并给出了每一个安全保护等级的不同技术要求。数字档案信息安全保障体系建设应该按照信息系统安全管理要求配置数据库的安全管理策略,正确设置数据库管理系统归档模式,制定适宜的数据库维护和备份计划,及时验证数据库管理系统及数据的正确性。《信息安全技术终端计算机系统安全等级评估准则》(Ga/t672-2006),终端计算机系统承担着大量数据存储、处理、传输的工作,该标准主要对各个安全等级的信息系统中终端计算机系统的安全提出了测评方法,保证了终端计算机的安全和整个信息系统的安全。《纸质档案数字化技术规范》(Da/t31-2005),该标准规定了纸质档案数字化的主要技术要求。适用于采用各种设备对纸质档案的数字化加工处理及数字化成果的管理。《缩微胶片数字化技术规范》(Da/t43-2009),该标准通过对缩微胶片档案数字化的检查、整理、扫描、图像处理、图像存储、目录建库、数据挂接、数据验收、数据备份、成果管理等各个环节进行规范,确保了档案的安全。同时提出对各个环节的工作情况进行记录,并整理汇总、装订成册。3.地方标准地方标准是各省、市根据国家和行业标准制定的适合本地区实际情况的标准,比如《青岛市电子文件归档与管理规范(试行)》、《上海市文书档案目录数据元规范》等。
三、数字档案信息安全标准体系建设存在的问题与对策
从上面数字档案信息安全标准的现状来看,近年来我国已经相继出台了一些与数字档案信息安全保障方面相关的标准规范,但从整体来看,尚不能解决数字档案信息安全保障体系建设面临的复杂问题,标准规范的建设还存在以下几个方面的问题:1.标准体系过时。数字档案信息随着信息化技术的发展也产生了新的特点,比如异构性、多维性等特点。而我国数字档案信息标准规范还处于传统的对同构数据、二维数据的安全保障。2.针对性较差,缺乏系统性、全面性。目前为止,还没有出台专门针对数字档案信息安全方面的相关标准规范,大多数规范只可以为数字档案信息安全提供借鉴、参考作用,或者只是针对数字档案信息安全的某些方面提出标准规范,缺乏完整、全面、系统的数字档案信息安全保障的标准体系。3.国家标准较少。档案信息从采集、处理到存储、利用各个环节要经历一个复杂的过程,在社会化分工越来越明细的今天,不可能由一家单位单独完成,更需要从国家层面制定统一的标准规范,实现档案信息资源在全社会的共享。4.借鉴吸收国外相关规范经验较少。欧洲、美国这样的发达国家已经在信息安全保护领域制定了一些国际标准和规范,我们在制定数字档案信息安全领域的标准时,不应该闭门造车,而应该在充分借鉴国际标准的前提下,制定和扩展本国对数字档案信息安全领域的标准规范。
四、数字档案信息安全标准体系建设的对策
电力安全保障方案篇5
关键词:电子档案;实体档案;信息安全
1引言
档案信息资源作为一种重要的社会资源,保障其安全是十分有必要的。但是在社会的信息化发展中,由于法律法规的滞后、保存环境的不合理、保存技术的不成熟、管理人员专业水平的欠缺,使得档案信息的安全性受到了极大的挑战,因此档案信息安全保障体系的建设需要尽快完善。
2档案信息安全保障体系的建设现状
保障档案信息的安全具有很重要的现实意义,然而在实际操作中,保障档案信息的安全工作受到了很大的阻力和压力。第一,相关法律法规制度的建设相对滞后,给了很多不法分子可趁之机,使其可以低成本地、轻易地盗取、买卖、损坏档案信息[1]。第二,档案信息保存困难,尤其是实体资料。由于保存时间较长,很多档案资料存在字迹模糊、无法辨认的问题;还有的在较长的保存时间中,经历了很多任档案管理员的整理,使得查找起来十分困难,比如文字图片资料混合在一起、标签缺失、编号混乱等等。电子档案的保存也一样不容乐观,因为我国的电子档案信息化保存的发展历史还比较短,安全系统还不够完善强大,所以常常会受到黑客的攻击和病毒的侵扰;高素质、高技术的专业电子档案信息管理人员的缺失,也极大的延缓了档案信息电子化保存的工作进度。
3档案信息安全保障体系建设问题的解决策略
3.1完善法制保障
国家层面上,相应法律法规的修订和完善是保证档案信息安全保障体系健康安全有序发展的前提条件和依据。在修订中,也要注意循序渐进,多借鉴国外的相关成功经验,同时找到适合国内国情的特色方法。企业层面上,应当在规则允许的范围下,合理运用先进的技术和方法做好档案信息安全保障体系建设工作,管理分工明确、责任具体落实到个人、自己负责好自己的部分、尽量不要出错。在合作中逐渐形成有效有序的安全管理系统,确保每一步都有理有据、安全可行。从业人员层面上,档案信息安全工作人员需要具备较强的法律意识、服务意识、责任意识和过硬的专业技术能力,充分发挥每一位从业人员的主观积极性和创造性,并定期开展相关培训活动和交流会,使其工作能力不断提升,从而为档案信息安全保障体系的顺利建设奠定基础。例如近日铜仁市纪委市监委出台的《铜仁市市管干部廉政档案管理暂行办法》,通过法规的出台使1300余名市管干部档案信息安全得以保障。该《办法》遵从“一人一档”、“逐步完善”、“动态更新”的原则,同步建立电子廉政档案、纸质廉政档案和文书档案,全面收集归档反映全市在职市管干部廉政情况的信息和材料,梳理形成清单,实现一人一档、全面覆盖。同时,廉政档案实行集中管理、由专人负责、保持动态维护更新、严格执行保密相关规定,保证廉政档案的使用安全。
3.2加强管理保障
3.2.1改进工作方法
在电子档案保存过程中,首先硬件技术要能相匹配,计算机设备、扫描仪以及安全的移动硬盘都是不可缺少的。其次,在扫描过程中,也要在保证内容完整性的同时保证字迹的清晰度。再次,在保存过程中,既要严格清理存储在电脑中的信息,避免被盗,也要做好备份工作,防止丢失。最后,不把鸡蛋放在同一个篮子里,做好档案的分类和多重备份工作,也是抵御风险的一种有效办法。除此之外,在档案信息安全管理中,也可以使用防火墙技术、设置高级密码技术、高级人脸识别技术、指纹识别技术、多重密码防护技术以及软件定期查杀病毒的方式来增强信息的安全性。只要每一个步骤都严格控制,形成有效的安全保障体系,就可以避免不必要的损失,增加档案信息的安全系数。例如资阳区社保服务中心的业务资料整理归档工作,其按照档案管理规范化标准,全面收集应归档的各类文件、业务资料以确保档案的完整性;并且按照业务资料归档要求,规范化、系统化的完成装订、整理、分类、编号、装盒整理工作;同时按照档案保管要求,文件、资料的归档全部使用专用档案盒,并规范档案管理、保管、借阅等各项制度。每一步工作都认真负责、严格落实,以确保档案的保密性和安全性。
3.2.2提升人员素质
由于在档案信息安全工作中会遇到各种各样的突发情况,对档案信息安全工作人员的业务水平提出了很高的要求。因此,每一个从业者都必须不断提升自己的专业知识,做好行业培训工作,丰富自己的知识体系,提高自己的服务意识和安全隐患意识。并且需要多与各自领域的专业人才交流,强强联合以开阔思路,优化工作方式。
3.3强化技术保障
技术支持保障属于档案信息安全保障体系中的刚性保障,对整个体系的构建至关重要。对于实体档案,主要考虑保存环境与档案修复两个方面。其中配备合理的保存环境是保障实体档案信息安全的基础。保存环境的优劣会直接影响到档案的保管情况。保存环境的合理设计与建造能使档案得到更加长久、安全、完整的保护。当档案在保管、利用的过程中出现字迹模糊、纸张老化、硬盘受损、胶片褪色等现象时,修复技术的存在就是挽救实体档案信息安全的最后一道屏障。纸质档案修复技术主要包括:去污与去酸技术、加固与修裱技术、字迹恢复与显示技术等,而磁盘、光盘受损后目前技术还很难做到有效恢复[2]。
电力安全保障方案篇6
[关键词]变电站;继电保护;原理;二次系统;接地技术方案
中图分类号:U416.2文献标识码:a文章编号:1009-914X(2016)21-0051-01
接地是指电气设备同大地之间进行电气连接,其中接地设备主要包括接地体以及接地线。接地设备能够防止人体接触电气设备意外释放的电力,从而预防安全事故的发生,通过电气设备外壳接地实现安全接地,同时接地系统也能够确保电气设备可以正常运转[1]。
一、继电保护概述
继电保护的原理主要体现在以下几个方面。一方面是电路出现故障的时候,绝大部分情况下都会发生电流突然下降、电压突然上升或者是电压、电流之间相位角出现改变的问题。继电保护系统能够抓住这方面的改变[2]。另一方面通过利用电网正常情况下以及发生故障时各种物理量之间的不同,来做到电网的保护,避免电流过低过高、电压过高过低、电流电压的相位角不够正常,温度上升以及电压电流比值不够正常等问题的出现[3]。一旦接收到非正常信号,就会生成继电保护动作,非正常问题程度越是明显,跳闸速度也就越快,从而在最短的时间内避免事故发展。
电力系统在安全防护过程当中,需要树立防范为主的理念,重大事故发生之后采取补救的措施往往是为时已晚,因此需要加强安全维护。在电网发生设备故障甚至影响到安全运行的情况下,例如出现两相短路、三相短路或者是单相接地等问题的时候,继电保护能够及时跳闸从而使得被保护设备的能够从电网当中脱离,防止事故进一步恶化[4]。电网运行环节,要是发生非正常的问题或者是设备故障,继电保护同样能够提出警告,从而尽快加以维护,确保电网系统能够恢复正常运行,各个变电站可以正常工作。可以说继电保护对提高电力系统智能化、自动化以及工业生产控制都有着不容忽视的重要价值[5]。
二、变电站系统继电保护的作用
电网在发生故障之后,往往会诱发以下几个方面的问题。第一,导致电网系统当中的电压在短时间内明显下降,这样就容易导致用户正常负荷的工作遭到不利影响。第二,出现故障的位置通常都会存在比较明显的短路电流,从而导致电弧给电气设备带来程度不一的损坏[6]。第三,影响发电机可靠运行,甚至有可能使得系统出现振荡,在问题严重的情况下会导致电力系统的整个崩溃。第四,故障导致的电流流经电气设备的时候,会导致设备的温度上升,从而严重影响到设备正常使用寿命。要是电流过大可能直接使得设备损坏而无法使用。变电站的继电保护可以确保在出现故障的时候,在最短的事件内把故障的位置从线路当中分离出去,从而最大限度减轻故障带来的破坏,并且缩小故障波及的范围,保证电力系统可靠安全运行。
三、变电站继电保护二次系统接地技术方案
第一,工作接地方案。所谓工作接地指的是电力系统当中的某些点为确保电气设备能够正常工作而进行接地。电源的中性点以及接地装置之间使用金属加以连接,也就是确保变电设备在运行的时候要接地,比如配电变压器中性点的接地以及发电机中性点的接地。工作接地并不针对直流48v的正极以及24v负极等设备。屏蔽接地同样属于工作接地。在配电当中工作接电属于辅助位置,需要指出的是点位接线要避免外露,更需要避免同其它的接地系统之间连接,例如防静电接地以及直流接地混接,也不能同pe线加以连接。在正常条件下或者是出现事故的时候,工作接地都需要加以维护,从而确保变电站的输电设备能够正常工作。
第二,雷电接地方案。雷电向来是影响到电网系统日常运行的主要自然灾害之一,特别是对于那些频发雷电的季节以及地区,更需要做好针对性的防范措施,因此雷电接地技术的价值就体现出来。在雷电击打电网设备的时候,会出现运输电路过电压的问题,使得输电线的路对或者是或相间发生闪络,甚至损坏变压器或者是电气开关设备。如果雷击变电站,还有可能导致一次回路遭到非正常干扰或是二次系统遭到雷电电磁的干扰。其中电磁干扰会借助于输电线路的感应、传导以及辐射等不同的途径,侵入到变电站二次系统当中的电力电子元件,从而导致电站二次系统发生严重的故障,甚至难以维持正常运转,如果问题恶劣甚至会破坏变电站当中的二次系统设备,带来严重的损失。变电站的继电保护系统,常用的雷电接地设备主要是由引下线、接闪器以及接地装置等部分联合组成的。其中接闪器主要是用来改进抗雷击性能的金属物件,它能够直接接受雷击。接闪器主要包括避雷线、避雷针以及避雷带等不同的形式。在户外变电站当中主要使用避雷针,确保电气设备以及建筑物都处在防范范围当中,防止发生雷击问题而使得电网瘫痪。在选择使用避雷设备方面,需要根据变压器特性以及电力设备特性来合理确定。
第三,安全接地方案。安全接地是指对电力设施外壳同大地之间连接,让电气设备的外漏电流能够沿着线路流到大地,避免电气设备给动物以及人体造成伤害,保证动物以及人体安全。安全接地设备在电压方面,主要受电气设备电阻因素的影响。安全接地设备需要确保电气设备生成的电压以及人体电阻之间形成电流,低于人体安全电流的上限,这样一来就能够发挥保护人体的效果。很多经济发展比较落后的地区,为了确保用电设备可以安全用电,都做到了接地保护以及接零保护,但是并没有防范漏电这一问题。人们需要高度重视这方面的问题。电气设备接地保护,在缺乏保护的情况下,电压以及人体当中电阻能够形成的电流要远远超过安全电流的范围,这样一来就很有可能发生触电事故。变电站当中的接地系统也需要遵循相关标准的规定,从而确保接地设备可以发挥保护电力设备以及人体安全的功能。
综上所述,接地技术方案向着经济高效以及安全稳定的方向发展,从而保证网电系统的正常运转。接地保护在输电过程当中有着不容忽视的重要价值,一方面能够保护电网设备,另一方面还关系到用户的用电安全,这就需要研究人员进一步深入研究继电保护二次系统的接地技术。
参考文献
[1]冯亚东,李彦,王松,等.ieC61850-9-2点对点采样值传输在继电保护中的实现与应用[J].电力系统自动化,2015,36(2):82-85.
[2]贾巍,曹津平,李伟.数字化变电站中过程层的技术研究[J].电力自动化设备,2014,28(10):71-74.
[3]胡春潮,蔡泽祥,竹之涵.提高数字化变电站关键报文传输可靠性方法研究[J].电力系统保护与控制,2015,39(9):91-96.
[4]李文正,李宝伟,倪传坤,等.智能变电站光纤差动保护同步方案研究[J].电力系统保护与控制,2014,40(16):136-140.
电力安全保障方案篇7
仅供参考
一、总则
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突发情况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
(三)建立通信应急工作制度
电力安全保障方案篇8
关键词:公司;档案管理;电子档案管理
在公司的档案管理过程中,很多单位均已实现自动化办公。工作人员间档案信息输入到相应的计算机系统中,进而制作出电子文件,工作人员则可以通过各种程序来对所有的档案信息进行管理。电子档案管理使得档案管理工作人员的工作变得更加轻松,同时信息的查找也会更加快捷,故很有必要在公司中构建相应的信息管理网络。
一、公司档案管理中电子档案管理依然有所欠缺
1.电子档案安全问题电子档案是通过运用计算机信息技术来完成的,其能够收集、传输以及归档各种类型的档案信息。相比于纸质档案,电子档案的信息整理明显更加高效,且信息的查找也会容易很多。然而,在电子档案的实际运用过程中,不可避免会遭遇到安全方面的难题。电子档案在处理信息的过程中,可能会被他人通过各种方式盗取或者篡改档案信息,进而引发安全问题。2.档案管理人员素质仍有待提升在电子档案运用过后,其对公司档案管理人员的要求变得愈加严格,管理人员不仅需要拥有一定的政治思想水平,而且应该掌握好各种计算机知识以及相关技术,这样才能更好的运用好电子档案。然而,当前我国很多公司的档案管理工作人员由于自身的工作强度比较大,使得他们的精力无法集中起来,从而无法认真做好电子档案管理工作,同时,该岗位人员的流动比较频繁,这对于档案管理工作而言是极为不利的。3.电子档案管理不够规范在电子档案管理中,管理人员并不知道怎样保管好各种电子档案的物质载体,比如U盘等,使得这些工具并没有如纸质档案一样做好登记,放置明显比较随意。对于那些重要信息,由于没有落实相应的标准,使得电子档案备份管理工作极为混乱。
二、推进公司管理中的电子档案管理
1.制定电子档案管理制度通过对电子档案的特点分析,可以有针对性的对其进行高效管理。电子档案是通过网络信息来构成的,故不安稳。电子档案易受到诸多因素的威胁,故要想确保电子档案能够安全工作,则很有必要制定相应的档案管理制度,认真管理好电子档案,进而避免信息的遗失。加强对档案管理人员权限的管理,来确保电子档案信息的安全性。除此之外,还要加强对公司内部人员的监管,普及《档案法》等相关的法律法规条例,强化管理意识和安全保密意识,使得一切电子档案管理工作可以有法可依,井井有条的进行。2.促使档案管理人员专业水平持续提升档案管理人员的专业水平与电子档案管理状况是密不可分的。要想确保档案管理人员具有较高的专业水平,则需管控好人员的流动。由于电子档案管理所涉及的内容杂多,且专业性非常强,对于管理人员的经验有着较高的要求,故人员的流动不能过于频繁。再者,管理人员还需主动学习各方面的知识,确保自己能够做好电子档案管理工作。3.构建安全保障体系在电子档案运用中,安全保障体系的制定显得极为重要,其有助于提升电子档案管理的质量。公司电子档案安全保障体系的构建包括硬件设施安全保障、网络安全保障以及应用系统安全保障。在硬件设施安全保障中,公司需要把握好服务器的运行状况,定期更新相应的档案日志,同时还应维护好机房的环境,及时更换那些无法正常运行的设备,定期展开监察。在网络安全保障方面,相关工作人员则需每隔一段时间就核验全部的档案信息文件,并制定相应的浏览权限,以此来避免该系统被病毒所侵入。同时要通过对防火墙技术的利用来合理内网与外网,并在内网与外网的连接方面制定严格的规则。
三、结束语
在公司发展中,档案管理工作是不容轻忽的,要想档案管理具备更高的效率,则公司需要运用电子档案来管理全体档案信息,然而电子档案依然存在着一些不足之处,公司仍需采取一系列措施来加以改进。
参考文献
[1]王玉珍.事业单位传统档案和电子档案管理电子档案管理“双轨制”探究[J].兰台内外,2016,(3):123-125.
[2]王思南.民政社会救助中心电子档案管理存在的问题及优化措施[J].办公室业务,2015,(24):267-269.
[3]周海霞.电子档案管理中几个关键问题及解决对策[J].黑龙江科技信息,2016,(34):53-54.
[4]李凌燕.档案管理信息化的现状、困境及出路[J].办公室业务,2016,(10):23-25.
电力安全保障方案篇9
[关键词]信息化;档案安全;因素;措施
doi:10.3969/j.issn.1673-0194.2015.24.148
[中图分类号]G271[文献标识码]a[文章编号]1673-0194(2015)24-0-02
档案的安全保管和有效利用,是档案工作最基本的两项任务。档案的安全保管,关系到档案信息资源的长久保存。只有在充分保障档案绝对安全的前提下,才能开展档案信息资源的利用工作,体现档案的内在价值,促进档案事业的发展。因此,在档案信息化高速发展的今天,档案安全工作是一个重要的课题,从理论和实践层面对档案安全工作进行全面总结和深入研究,进一步提升档案安全保障能力,具有重要意义。
1信息化条件下档案安全工作
随着档案事业的发展,档案信息化水平的提高,档案管理和维护水平需要不断提高。新技术的应用、人为破坏、自然灾害、管理低效等因素导致档案面临着日益严峻的安全威胁。档案安全工作是建立在积极预防、综合防范下的一种长效的安全工作机制。这种长效机制基于组织协调能力、体系支撑力度和主管部门支持力度,依据具体的法规、制度和标准,采取一定的措施,加强风险评估,最终形成四个核心能力,即档案安全的保管维护保障能力,档案安全的基础支撑能力,档案开放利用驾驭的能力和档案安全保障的社会影响力。档案安全包括档案实体安全和档案信息资源的安全。档案安全工作非常繁琐,涉及档案收集、整理、归档、保管、利用等各个环节,贯穿于档案管理的整个过程。
2影响档案安全的因素
2.1自然灾害因素和基础设施环境因素
自然因素是指自然界发生的,人力不可抗拒的因素,包括自然灾害和一些非人为的突发事件。自然灾害包括火灾、水灾、地震、台风、山体滑坡、泥石流等。这些自然灾害和一些非人为的突发事件等,严重威胁档案安全。就拿地震来讲,建国后的几次大地震都给造成巨大损失。1976年唐山大地震使唐山地区的档案馆受到了毁灭性破坏。2008年汶川大地震中,当地许多档案馆都不同程度受损。其中北川县档案馆馆藏的8.5万卷档案在地震中全部被埋,经过抢救后,该档案馆最珍贵的档案《石泉县志》仍未被挖出来,而且抢救出来的档案遭到了极大损失,只有60%可用。
基础设施环境因素是存放档案的档案库房内的设施环境因素,包括档案库房内的温度、湿度、防虫防蛀等。档案库房实施添置不全,导致档案长期存放在潮湿、阴暗、温差巨大甚至还有蛀虫的环境中,档案时刻面临着危险,安全根本得不到保证。
2.2管理制度不健全
我国档案事业经过多年发展,已基本建立起一套完整的档案法规体系,包括档案法律法规、各种档案规章制度和档案操作规程等。但是关于档案安全的相关法律法规比较少,即使有的地区有相关的法律法规,其主要内容也仅仅是涉及档案保管和保密管理,内容比较简单。档案安全管理无法可依,更谈不上违法必究,档案安全根本得不到保障,阻碍了档案事业的健康发展。
2.3档案本身的安全漏洞
档案实体存在的安全隐患。第一,由于档案管理方面的缺失,部分档案是用圆珠笔、铅笔、红水笔、蓝水笔等填写的,时间长了,字迹变得模糊不清,难以辨认。第二,纸质档案经过长期保存、利用,纸张发生霉变、破损,没有及时进行抢救、修复,造成档案损失。第三,音响制品档案和照片档案保管不当。由于技术限制,磁盆、磁带录制的音像制品档案保存期比现在利用数字技术刻录的音像制品档案保存期短。以前音像制品档案保管不当,保存期限则大大缩短。照片档案保管不当易发黄、粘连、霉变,降低了照片档案的效果。由于档案具有唯一性和不可再生性,档案一旦造成损失,将无可挽回。
电子档案存在的安全隐患。随着档案信息化程度越来越高,产生的电子档案会越来越多,但保存电子档案的技术、方法和措施等没有及时到位,使电子档案随时存在信息丢失的危险。电子档案在收集、整理时操作不规范,造成信息接收不全或遗漏。特别是在信息化过程中,由于操作不规范、工作人员疏忽等原因,档案信息录入不准确,使电子档案信息失去真实性。另外,由于不按相关标准和程序操作,生成的电子档案质量过关,导致档案信息无法长时间保存。
2.4利用服务过程中操作不规范
档案在利用服务过程中,经常要对档案信息进行处理,操作不规范对档案信息安全造成威胁。纸质档案在利用过程中,需要进行扫描、复印等方法处理,操作不当导致纸张损坏或信息被删改,就使档案信息失真和不完整。另外,档案在外借、展览等脱离档案馆室的利用方式过程中,操作不规范,审核不严,都会威胁到档案信息的安全。电子档案在提供利用时,需要将档案信息进行复制拷贝或网上传输等处理,不按规范操作造成复制拷贝信息不全或丢失,电子文档中毒导致信息被破坏。这些都破坏了档案信息的完整性,严重威胁档案信息安全。
3加强档案安全工作的措施
3.1加强基础设施建设
档案馆室是档案安全的重要保障。加强档案安全相关基础设施建设,首先要坚持不懈地抓好档案馆室建设,改善档案馆室设施和档案保管条件。在档案馆室建设过程中,要高度重视抗震烈度、防火等能抵御自然灾害方面的刚性要求,要充分考虑坚固、安全、环保、实用等因素,把档案馆室建设好,筑起保障档案安全的坚固防线。在设施设备方面,要根据要求配齐基础设施设备,并安装视频监控、火灾报警、温湿度监控、电子巡查、计算机信息安全等新技术防范系统,切实保障档案安全。
3.2树立档案安全责任意识
每个档案工作者要树立档案安全意识。档案安全无小事,档案安全事关全局,事关国家和人民的利益。第一,我们档案工作者要树立正确的档案安全观,这是确保档案安全的关键所在。必须要认识到档案安全是档案工作者的基本职责和重大责任,要始终坚持以防为主、防治结合的基本原则,提高每个人的档案安全意识和技能,牢记档案安全责任,树立档案安全人人有责的思想,保障档案安全。第二,加强档案设施设备的日常安全维护工作,只有保证档案设施安全正常工作,才能是档案及档案信息长期存在于正常的安全环境,利于档案长期保存,维护档案安全。
3.3加强档案安全工作管理制度建设
为了维护档案安全,促进档案事业健康发展,必须加强档案安全工作管理规章制度建设,做到有法可依,违法必究。建立专门的档案安全管理制度,从档案的收集、整理、归档到档案信息化管理和利用,每一步都要制订安全操作规范,建立一套完整的操作流程和标准。并建立档案安全工作领导负责制和岗位安全责任制,明确各自的职责。细化档案安全工作岗位考核制度,将考核结果与工资福利挂钩。使所有档案工作人员明白档案安全责任重大,工作中严格按规范操作,丝毫不得马虎,保障档案安全。
3.4加强档案信息利用安全管理和网络安全管理
档案信息化后,大量的档案信息被保持在档案管理系统中,一旦安全得不到保证,档案信息发生泄密或被非法获取,后果不堪设想。因此,必须要加强档案信息利用安全管理和网络安全管理。
第一,对在网络上资源共享利用的档案信息进行加密和访问控制,防止档案信息在传输和利用时被非法利用和恶意破坏。
网上档案信息加密主要包括通信加密、脱机存储加密和联机加密。档案信息加密后,档案在网上传输就不会发生失密和被篡改问题,非授权用户就不能获取不对其开放的档案信息。
对利用档案信息用户进行访问控制。根据档案信息资源的公开和保密性质不同、利用对象的不同,对档案信息资源进行分类管理,控制用户只能利用各自授权利用的范围内利用档案信息资源。比如,可通过对用户身份进行认证、密码认证等。
第二,加强病毒防治。在档案信息化条件下,计算机技术、网络技术的广泛应用,必须要加强病毒防治,安装与档案信息管理系统相匹配的防毒、杀毒软件和防火墙等工具,保障档案信息安全。在档案管理信息系统联网之前必须要安装防火墙,在系统、主机设备与外部网络之间形成一道屏障,防止网络病毒和非法入侵。系统安装后就要安装防毒软件,防止利用复制拷贝信息时病毒感染。在发现设备、系统中毒后,及时安装强效杀毒软件及时清除病毒。
3.5建立档案电子文档备份及定期备份制度
由于档案电子信息具有易被远程控制与改动、易于消失等特点,必须要对电子信息资源进行备份。2008年国家档案局要求各级国家档案馆通过建立异地备份库等形式,对本级重要档案及电子信息资源实行异地备份,确保电子信息资源的长期可读,确保档案信息的绝对安全。不仅是国家档案馆,所有各级各类档案馆室都应建立档案及电子信息资源备份制度,保证各类档案安全。另外,还必须建立档案及电子文档定期备份制度。档案信息化开展后,收集的档案主要是电子文档,每天都会产生大量的电子文档,必须定期进行备份,以一周备份一次为宜,保证每一份档案的安全。
3.6建立档案安全保障应急防范机制
档案安全保障应急防范机制是指在自然灾害和突发事件中能根据不同的情况做出快速应急反应,尽可能维护档案安全的一种防范机制。主要包括事前预防和准备措施、事发后的应急响应机制和步骤和事发后的抢救措施等。首先,要健全应对各类灾害应急防范机制。要与气象部门保持信息畅通,根据本地区的气象特点,分析可能发生的各类灾害,并制定相应的预防措施和应对措施,形成机制化。应急防范机制的内容要明确、具体,有可操作性。其次,要加强应急防范机制的演练工作。档案安全应急防范机制能贯彻实施的关键在于平时的演练,否则就是纸上谈兵。平时经常进行应急演练,在面对突发灾害时做到临危不乱、沉着应战。而且,在演练过程中,可发现应急机制中的不足,并加以完善。只有建立了完善的档案安全应急防范机制,对可能发生的危机与各种后果进行事先估计,做好应急准备,才能在突发事件发生时,协调各方面并及时果断地进行处理,尽可能保证档案及档案信息安全。
3.7培养高素质的档案安全管理人才
保障档案安全,人是第一要素。档案人员及相关人员的档案安全保密意识、能力直接影响到档案信息的安全程度。因此,要加强档案安全管理人才队伍建设,制订档案安全人才培养计划,打造一支高素质的档案安全管理人才。首先,要让档案专业工作人员接收全面的档案安全教育,接收档案安全管理知识,掌握档案安全管理技能。其次,要吸引各层次的安全管理人才投入到档案安全管理工作中,主要是硕士、博士等高层次安全管理人才,成为档案安全管理工作研究的学术带头人,重点做好档案安全管理方面的研究,提升档案安全管理工作的水平。第三,对所有与档案工作相关的工作人员进行档案安全管理知识普及,掌握最基本的档案安全管理常识,全方位确保档案安全。
4结语
档案安全事关个人利益和国家安全,档案安全工作是档案工作最重要的环节之一。没有档案的安全,也就谈不上档案利用。我们每个档案工作者必须要有档案安全重于泰山的意识,做好档案安全工作,促进档案事业安全健康、可持续发展。
主要参考资料
[1]张美芳.档案安全保障体系的构建[J].中国档案,2010(4).
电力安全保障方案篇10
关键词:机电设备安全管理;安全监控管理;预案实施策略
我国社会经济的快速发展也带动了工业化的进程,以机电设备为代表的电子电气生产设备在工业生产中扮演了越来越重要的角色。就民众的日常生活而言,机电设备覆盖了生产生活中的方方面面,从普及率越来越高的以汽车为代表的交通工具,到功能日益强大的家用电器;从办公活动中必不可少的计算机、打印机到手机、平板等等移动终端平台;从大型的机电生产线到工作效率奇高、作业精准的工业机器人,机电设备的普及使得生产效率大大提高,最大限度的降低了劳动时间、劳动强度,改善了工作环境,完成了许多人力不可及以及对人有风险的危险工作。因此,机电设备的技术含量高低以及机电设备的普及程度成为衡量一个国家工业科技水平的重要指标。正式由于机电设备的巨大生产能力,所以机电设备的安全运行成为限制机电设备工作效率的一个技术与管理瓶颈,也是对机电设备管理人员人身安全的一个巨大隐患,如何更好的保障机电设备的运行安全,本文提出了机电设备安全监控管理措施,并且阐述了相关的预案实施策略,为机电设备的安全运行提供了有效的管理和技术保障。
一、机电设备安全管理的发展现状和主要问题
机电设备往往是成套使用,因此,对机电设备的管理需要一定的专业技术知识和相关的管理知识,在实际的机电设备的安全管理中往往还存在着以下几种问题:
1.1缺乏相应的机电安全管理机制,安全意识不够
机电设备的安全管理是生产管理的重要组成部分,而且需要成立专职的机电安全管理小组就不同型号的机电设备进行针对性的安全管理,但是在许多生产单位,往往是生产操作人员兼任安全管理职责,由于他们缺乏相应的机电设备的安全管理知识,使得机电设备的安全隐患大大增加,也在很大程度上反映出生产企业对机电设备安全运行管理的重要性认识不够。.
1.2机电设备老化和超负荷运行
由于机电设备的配套使用特点,使得机电设备往往造价很高,设备需要工作多年才能收回成本,因此在许多的生产企业中往往一套机电设备的工作年限远远超过了设计年限,这对设备的安全运行危害极大;与此同时,在生产高峰期,机电设备往往需要长时间超负荷运行,使得设备的疲劳和磨损速度迅速增大,安全隐患也是日益突出。
1.3设备维护检修不够全面
机电设备的精密程度较高,因此,对机电设备的维护检修需要进行专业的规划安排,但是在许多的生产企业中,对机电设备的维护检修就是年修甚至是坏了再修,设备长期处于亚健康状态,也加速了机电设备的安全故障率。
二、机电设备的安全监控管理和实施策略
针对机电设备在实际生产活动中的发展现状和存在的主要问题,本文针对性的提出了在机电设备的安全运行管理中引入安全监控管理的管理思路,具体内容如下:
2.1建立健全安全监控管理系统
机电设备安全监控管理系统是加强机电设备安全管理的核心内容,对及时发现和处理机电设备生产安全事故以及预防事故发生有着突出的作用。首先是要针对机电设备的布置情况,进行监控布置,监控内容包括生产状态视频监测模块,以及机电设备运行现状的设备状态监测模块,通过收集和分析以往的机电设备安全事故的发生过程,整理出机电设备高发的常见安全事故的类型,对事故发生诱因、事故恶化走向以及事故处理方法进行预案建设,并在安全管理规划中有详细的体现;建立专职的机电设备安全监控管理团队,进行人机交互式的监控管理,实时回报监控实况,建立基于移动终端的远程监控系统,对特殊的机电设备进行无障碍的实时监控,保障安全监控管理的覆盖范围。
2.2打造专业化的安全监控管理团队
机电设备的安全管理需要专业化的管理人员。因此,从管理团队的选拔上,要注重对机电专业知识的技术考核;在已知的机电生产安全事故中,有很大一部分的事故诱因是由于操作和管理人员的专业素质不够所造成的;因此,在机电设备日趋智能化的今天,管理人员的机电专业化素质培养是保障机电设备安全运行的核心内容。与此同时设备的先进程度是一方面,如何根据生产企业的现实情况,对机电设备进行相应的完善和改进是提高机电设备的整体生产能力的根本,大力发展机电生产企业的技术研发能力,是进一步提高机电设备生产能力、保障机电设备安全运行的内在要求。
2.3切实执行安全监控管理的相关预案
针对机电设备安全监控的相关要求,在实际的安全监控管理中,要切实执行预案的相关内容。在现场管理中,要注重对机电设备的现场检修和性能监测,做好设备的和通电监测工作;日产保养维护要严格按照相关的技术标准和操作流程规范,保障设备的使用性能;对紧急的生产安全事故的抢修、检修要做好演练工作,做到高效、快捷;在机电设备安全事故发生之后,要能够快速查明事故发生位置和发生原因,迅速出台紧急应对方案,预测事故损失规模,并且迅速执行抢修工作;通过安全监控远程管理系统,在安全事故发生之后迅速联系相关的管理领导和相关的管理工作人员,按照事故应对预案,分头进行抢修工作;迅速组织相关的医疗救治队伍和后勤保障队伍前往事故现场,最大限度的降低事故造成的财产和人身损失;对次生灾害做好预判,提前进行撤离安排,预防事故死灰复燃造成两次伤害。
总结:
机械制造技术和电子电气技术的飞速发展,使得机电设备在工业生产和人们生活中得到了广泛普及,由此引发的机电设备的安全管理问题也日益引起了广泛关注。本文以分析当前机电设备的整体安全运行的现状入手,概述了机电设备安全运行管理中存在的典型问题,提出了在机电设备的运行管理中引入安全监控管理的新思路,并就安全监控管理的相关预案和具体实施方案进行了阐述,为进一步强化几点安全运行管理提供了有效的参考建议。
参考文献